本人認証サービスとは?3Dセキュアのメリットや注意点、その他の不正利用対策も解説

ベリトランス株式会社

本人認証サービスとは、クレジットカード決済の際にカード情報に加えて「認証コード」を入力することで、不正利用やなりすましを防ぐ仕組みです。本記事では本人認証サービスの仕組みや導入するメリット、注意点やその他の不正利用対策を紹介します。

本人認証サービスの世界標準「3Dセキュア」

クレジットカードの本人認証サービスと言えば、一般的に「3Dセキュア」を指します。これはビザ・インターナショナル社が開発した技術です。ユーザーがあらかじめ登録したパスワードを決済時に入力、照合することで不正利用を防ぐ仕組みです。

現在はVISAだけでなく、MasterCard、JCB、American Expressの4大国際ブランドで採用されており、世界標準の本人認証方法といえます。なお、各社とも本人認証の仕組みは同じですが呼称は異なり、VISAは「Visa Secure」、MasterCardは「Mastercard ID Check™」、JCBは「J/Secure™」、AMEXは「American Express SafeKey©」と呼ばれています。

2020年現在、主に利用されている3Dセキュアは、「3Dセキュア 1.0」というバージョンです。認証コードは、固定パスワードの他、カード会社と事前に共有した合言葉「パーソナルメッセージ」を表示することで、認証コードの入力画面が正しいものかどうか確認できるサービスもあります。


>>出典:Visa Inc.『安全なネットショッピング』
https://www.visa.co.jp/pay-with-visa/security/secure-online-shopping.html
Mastercard『Mastercard ID Check™ のご紹介』
https://www.mastercard.co.jp/ja-jp/consumers/features-benefits/id-check.html
株式会社ジェーシービー『本人認証サービス「J/Secure™」』
https://www.jcb.co.jp/service/safe-secure/activity/jsecure/index.html
American Express International, Inc.『American Express SafeKey』
https://www.americanexpress.com/jp/security/safekey.html

3Dセキュアは1.0→2.0への移行が進んでいる

「3Dセキュア 1.0」には以下のような課題があり、これまで普及の妨げになっていました。

・認証フローが煩わしいため離脱の一因となり、コンバージョン率(購入率)が低下する。
・iOSやAndroidのアプリ課金に対応していない。
・第三者にカード情報を抜かれてしまうフィッシングのリスクがある。
・カード決済のたびに入力が必要となり、ユーザーがパスワードを覚えておく必要がある。

そのような状況の中、2016年6月に3Dセキュアの新バージョンである「3Dセキュア 2.0」の仕様が発表されました。American Express、Discover、JCB、MasterCard、銀聯、Visaの国際ブランド6社で構成され、カード決済の安全と普及促進を図る機関である「EMVco」により規格が定められています。3Dセキュア 1.0の継続利用は可能ですが、今後3Dセキュア 2.0へ切り替わっていくと予測されています。


続きを読む >>
https://bit.ly/3dnpSRH


著者

ベリトランス株式会社

ベリトランスは、クレジットカード決済、コンビニ決済、キャリア決済やAlipay等の国際決済まで一括導入可能な総合決済ソリューションをご提供しています。
 ECや実店舗、越境EC、特定業界向けなど各チャネルでご利用いただける決済サービスや、近年では、モバイルPOS、モバイルバーコード決済(QRコード決済)、オムニチャネル向け決済など実店舗を対象とした決済も提供し、事業者様の売上向上につながるさまざまな決済ソリューションを展開しています。

 デジタルガレージグループのイーコンテクストと共に、グループ全体で日本最大規模のオンライン決済プロバイダーとして、1997年の創業以来、金融機関に求められる高度なセキュリティ環境・管理体制を構築し、EC事業者様がクレジットカード情報を保持せずに決済サービスを利用できる安心・安全な仕組みを提供しています。

ベリトランスサイトURL : https://www.veritrans.co.jp/